악성코드에 감염된 성인물을 온라인상에 유포, 6,000여대의 좀비PC를 만들고 이를 이용해 디도스(DDoS) 공격을 감행한 고교생들이 경찰에 붙잡혔다. 디도스 공격은 수 백대의 좀비PC를 원격 조종해 특정사이트에 접속, 해당 사이트를 마비시키는 범죄행위다.
부산경찰청 사이버안전과는 7일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고교생 6명을 불구속 입건했다고 밝혔다. 경찰은 디도스 공격을 의뢰하거나 좀비PC를 구입한 혐의로 정모(19ㆍ무직)군 등 5명도 불구속 입건했다.
경찰에 따르면 김군 등은 지난 1월부터 최근까지 성인 게임물에 악성코드를 심어 온라인에 유포하고 이를 받은 6,000여대의 컴퓨터를 좀비PC로 감염시킨 혐의를 받고 있다.
감염된 좀비PC는 원격조종이 가능하고 개인정보를 실시간 감시할 수 있는 특징이 있다. 또 해킹프로그램을 사용해 포털사이트 아이디와 비밀번호를 알아낼 수 있고 공인인증서 비밀번호를 제외한 은행 계좌번호, 잔액, 거래내역도 노출되는 것으로 확인됐다.
좀비PC를 확보한 이들은 인터넷 사이트에 ‘디도스 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올려 홍보했다. 연락을 받은 사람들에게는 1시간당 7만원을 받고 디도스 공격에 나섰다. 수사기관에 신고할 수 없는 불법 도박사이트, 유흥업소 사이트 등 35곳이 대상이었다.
이들은 모두 16세 고교생으로 경기, 부산, 청주, 충주, 전주, 울산에 살며 온라인이나 사회관계망서비스(SNS)를 이용해 디도스 공격방법, 해킹툴 사용법 등의 정보를 주고 받았다. 이들 가운데 5명이 보유한 개인정보 건수는 많게는 70만건에 달했다. 이들은 좀비PC의 도메인을 대당 200~300원씩 받고 총 5,580대를 팔아 1,510만원을 챙기기도 했다. 이렇게 모은 돈은 일부 온라인 도박에 사용된 것으로 드러났다.
부산경찰청 사이버안전과 관계자는 “확인이 안 된 파일을 내려 받을 때는 악성코드 감염여부를 검사해야 한다”며 “감염된 좀비PC는 국내 공개된 알약, V3, 네이버백신 등의 소프트웨어를 설치해 실시간 탐지기능을 실행하면 악성코드 탐지와 치료가 가능하다”고 설명했다. 정치섭 기자 sun@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0